Хакери използват файлове от ядрото на WordPress за пренасочване на трафика

По-конкретно, това е файлът wp-includes/template-loader.php, предназначен за управление шаблоните на страниците на сайта.

[You must be registered and logged in to see this image.]

Експертите на Sucuri съобщиха за нова хакерска техника, използвана от злоумишленици за проникване в уеб-сайтовете, базирани ма WordPress. Според специалистите по информационна безопасност, хакерите използват един от файловете на ядрото на WordPress за да внедрят вредоносен код в компрометирания сайт и да пренасочат трафика към друг ресурс, който се използва за злоупотреби.

Това е wp-includes/template-loader.php - файлът на WordPress, предназначен за управление на шаблоните на уеб-страниците на сайта. При един от последните случаи, експертите са засекли пренасочване на легитимния трафик на уеб-ресурса към хакерска страница, незаконно предлагаща ключове за активиране продуктите на Microsoft при съвсем ниски цени.

[You must be registered and logged in to see this image.]

От много години хакерите проникват в уеб-сайтовете и най-често качват на техните сървъри собствени модифицирани файлове. Уеб-разработчиците създадоха специализиран софтуер за откриване на нови или променени файлове, които постепенно еволюираха до мрежови защити за уеб-приложения (Web Application Firewall, WAF). Хакерите се адаптираха към това и се научиха да инжектират вреден код в плъгините, темите и дори във файловете на ядрото.


/kaldata.com